SQL 


Daten Redundanz: Mehrfaches Vorhandensein ein und derselben Information in einer Datenbank 
Normalisierung: Ein Verfahren zur Verringerung von Datenredundanz in relationalen Datenmodellen mit 
dem Ziel, die Datenkonsistenz zu erhöhen 

Primärschlüssel: Ein Attribut oder mehrere miteinander kombinierte Attribute, die jeden Datensatz eine 
Tabelle eindeutig kennzeichnen 

EAN 

a) Alle Artikel werden von den Herstellern durch ein Barcode-Feld mit einer 13-stelligen Artikelnummer (EAN) versehen. 

aa) Erklären Sie die notwendigen Schritte, um anhand des Barcodes die Bezeichnung des Artikels aus einer Datenbank zu ermitteln. 

4 Punkte 


Gängige Programmiersprachen verwenden für die Speicherung einer einfachen ganzen Zahl vier Byte. 

- Innerhalb von 4 Byte kann maximal eine zehnstellige Dezimalzahl abgespeichert werden (2 hoch 32 ergibt 4.294.967 296) 
Die 13-stellige EAN (z. B. 1.234.567.890.123) würde weit über diesen Wertebereich hinausgehen 

- Der Wertebereich wird üblicherweise noch geteilt auf positive und negative ganze Zahlen 


ab) Die EAN enthält eine Prüfziffer. 

Erläutern Sie den Zweck der Prüfziffer. 


4 Punkte 


- Der Zweck der Arbei mit Prüfziffern besteht darin, die Eingabe einer Ziffernfolge, hier die EAN, auf Korrektheit zu prüfen 
Dazu wird irri Prufziffernverfahren zuerst aus der komplett eingelesenen EAN die Prüfziffer isoliert/erkannt 

- Nach einem bekannten Algorithmus wird aus den ersten 12 Ziffern die Vergleichsziffer errechnet 

- Vergleichsziffer und erkannte Prüfziffer werden verglichen. 

- Wenn die errechnete Vergleichsziffer nicht mit der eingelesenen Prüfziffer übereinstimmt, zeigt das System einen Eingabefehler. 


ac) Die EAN besteht nur aus Ziffern. Trotzdem wird sie nicht als Zahl, sondern als Zeichenkette gespeichert. 

Erläutern Sie den Grund, warum eine EAN nicht als Zahl in einer vier Byte großen ganzzahligen Variablen abgelegt werden 
kann. 4 Punkte 


Gängige Programmiersprachen verwenden für die Speicherung einer einfachen ganzen Zahl vier Byte 

" ' nne ™ lb 48 f e , kann maximal zehnstellige Dezimalzahl abgespeichert werden (2 hoch 32 ergibt 4.294.967.296). 

Die 3-stellige EAN (z. B. 1.234.567.890.123) würde weit über diesen Wertebereich hinausgehen 
- Der Wertebereich wird üblicherweise noch geteilt auf positive und negative ganze Zahlen. 


b) Bei der Speicherung der EAN und aller Daten zu den Artikeln muss die Codierung festgelegt werden, 
ba) Für die Codierung stehen der ASCII-Code oder der UNICODE (z. B. UTF-8) zur Auswahl. 

Nennen Sie wesentliche Merkmale der beiden Codierungen. 


4 Punkte 


ba) 4 Punkte 

ASCII (American Standard Code for Information Interchange) stammt aus der Frühzeit der Computer 

- ASCII verwendet ursprünglich 7 Bit, im erweiterten ASCII dann 8 Bit (ein Byte) 

" S F U 2S? r Ze,Cb T tZ k e ^ maximal 128 Zeiche " geeignet, erweiterter ASCII ist für maximal 256 Zeichen geeignet. 
UNICODE erlaubt die Codierung der Zeichen fast aller Sprachen unserer Welt. y y 

- UNICODE wird für die Codierung von Texten auf Webseiten verwendet. 












bb) Bei der Fehleranalyse verwendet man zur Ansicht der internen Speicherung die hexadezimale Darstellung. 
Erläutern Sie den grundsätzlichen Aufbau der hexadezimalen Notation. 

rui u.c v.uuiciuny vum lexien auT weDseiten verwendet. 

bb) 3 Punkte 

- Die hexadezimale Darstellung verwendet die 16 Ziffern 0 bis 9 sowie A. B, C, D, E und F. 

- Mit jeder dieser hexadezimalen Ziffern lässt sich der Wert eines Halbbytes’(4 Bit) codieren. 

In der hexadezimalen Darstellung kann man ein Byte durch zwei hexadezimale Ziffern darstellen. 

/LllniiiAir. r. * 1a» »!aX>.L i ■■ » i ... 


Proirktsmanagment: 









Nennen Sie Vorteile für Organisationform (Matrixorganisation) aus der Sicht eines Proiektmitarbeiter: 

- Es ist eine Spezialisierung möglich. 

- Fachliche Zuständigkeiten werden stärker betont/unterstützt. 

- Mitarbeiter können flexibler eingesetzt werden 

Zwei Nachteile aus der Sicht eines Proiektbereichleitung: 

-Mitarbeiter schwer einzuschätzen/Mitarbeiter können durch Aufgaben von zwei Vorgesetzten 
überfordert werden. 

-PL können sich über Zuständigkeit und Aufgabenzuteilung an Mitarbeiter streiten, was zu schlechtem 
Arbeitsklima führt. 

-Verstärkter kommunikationsbedarf 
-Hoher Bedarf an Führungskräfte 


Organigramm SST GmbH nach der Fusion 



- Mitarbeiter können flexibler eingesetzt werden 

- Kosteneinsparung 

-Ansprechpartner ich nur Bereichsleiter 

Nennen Sie Vorteile für Organisationform Mehrliniesystem: 
























































































ad) 4 Punkte, 2x2 Punkte 

- Durch Wegfall von Stellen größere Arbeitsbelastung 

- Durch zwei Chefs Konflikte der Zuständigkeit 

- Ständiger Arbeitsplatzwechsel durch zwei Standorte 

- u.a. 


a) Für die Projektplanung wird empfohlen, dass die Projektziele bzw. Zielvorgaben nach den SMART-Regeln formuliert werden. 
Nennen Sie die fünf Anforderungen, die ein Projektziel nach der SM ART-Regel erfüllen muss. 5 Punkte 


s 

spezifisch 

M 

messbar 

A 

akzeptiert 

R 

realistisch 

T 

terminiert 


Nennen Sie die Aufgaben/Befugnisse der Stabstelle: 

Keine Weisungsbefugnis 

Fachautorität 

Beratungsstelle 

Verhaltensweisen für diesen Führungsstil: 

- Eigenverantwortliches Arbeiten 

- Beteiligung der Mitarbeiter an Entscheidungen 

- Oie Kontrolle der Mitarbeiter ist auf Ergebnisse der Tätigkeit ausgerichtet. 

- u.a. 

c) 4 Punkte 

Wesentliche Bestandteile der Stellenbeschreibung: 

- Bezeichnung der Stelle 

- Zeichnungsvollmacht 

- Unterstellung 

- Überstellung 

- Vertretung 

- Auszuführende Tätigkeiten 

Anfnrrlrm mnnn <in rinn Ctnllnninhnhnr 

Nennen Sie drei plausible Gründe, warum viele Kunden Aufträge in Projekt abgebildet werden? 

-Auftragsbezogene und flexible Teambildung 

-Mitarbeiter von Anbieter und Kunden können Zusammenarbeiten 

-Projekte lassen sich gut managen und überwachen 

-Projektbezogene Zeit- und Kostenkontrolle 

Nennen Sie Projektleiter Aufgaben: 

-Planung des Projektes 
-Ermittlung der erforderlichen Ressourcen 
-Identifikation von Projektrisiken 
-Zusammenstellung des Projektteams 













-Festlegung von Verantwortlichkeiten 
-Koordination der Arbeiten 
-Kontrolle der Zielerreichung 
-Verwaltung des Budgets 
-Führen von Verhandlungen 
-Lösen von Konflikten im Team 
-Vorstellung des Projektergebnisses 
Erläutern Sie: 

Kritische Pfad: Reihe der Knoten des Start- bis Endknoten, deren Pufferzeiten die Summe null ergeben. 
Zeitlich länger Weg, der die Gesamtdauer des Projekts bestimmt 
Storming: Auseinandersetzungs- und Streitphase (Konflikt) 

Norming Regelungs- und Übereinkommensphase (Organisation) 

Performing: Arbeits- und Leistungsphase (Kooperation) 

Gesamtpuffer (GP) Zeitspanne, um die ein Vorgang gegenüber seinem FAZ verschoben werden kann, 
ohne dass das Projektende verschoben werden muss 

Freier Puffer (FP) Zeitspanne, um die ein Vorgang gegenüber seinem FAZ verschoben werden kann, 
ohne dass der FAZ eines/des Nachfolgers verschoben werden muss 

Netzwerk und Hard- Software 

Nennen Sie zwei Vorteile Von IMAP gegenüber POP3. 

- Zugriff mehrerer Clients auf ein zentrales Postfach (einen Server) 

- Synchronisation des E-Mail-Bestands 

- Anlage individueller Ordnerstrukturen 

- Datensicherungen der Mails können zentral durch den Serverbetreiber erfolgen. 

ca) Am Standort der Außenstelle sind die Übertragungsstandards SDSL, ADSL 2 und VDSL verfügbar. 

Erläutern Sie zwei der drei folgenden verfügbaren Übertragungsstandards. 


Übertragungsstandard 

Erläuterung 

SDSL 

(max. 10 Bit/s am Standort) 

Symmetrie Digital Subscriber Line 

- Up- und Downstream die gleiche Geschwindigkeit 

- Bis zu 10 MBit/s 

ADSL 2 

Asymmetrie Digital Subscriber Line 

- Up- und Downstream unterschiedliche Geschwindigkeit 

- Bis zu 16 MBit/s im Downstream und bis zu 4 MBit/s Upstream 

VDSL 

Very High Speed Digital Subscriber Line 

- Up- und Downstream unterschiedliche Geschwindigkeit 

- Bis zu 50 MBit/s im Downstream und bis zu 10 MBit/s Upstream 


Erläutern Sie Daten Velocitv, Daten Varietv.Daten Volume. 


Data Velocity 

Daten werden in Echtzeit erfasst und zur Nutzung bereitgestellt. 

Data Variety 

Daten sind in einer großen Vielfalt von Datenquellen in strukturierter und unstrukturierter Form verfügbar. 

Data Volume 

Die Datenmenge ist sehr groß und nimmt ständig zu. 


Nennen Sie die Vorteile eines SAN gegenüber NAS. 

- Besitzt größere Performance 






















- Arbeitet blockorientiert und ist für alle Anwendungen und Betriebssysteme kompatibel 

- Bessere Ressourcenauslastung, da viele Systeme gleichzeitig zugreifen können 

- Besonders geeignet für häufige Zugriffe 

- Bessere Skalierbarkeit 

- Unabhängig vom Standort 

- Unterbrechungsfreie Online-Erweiterung von Datenvolumens möglich 

Vorteile Lichtwellenleiter gegen Kupferkabel: 

-Überbrückung größerer Entfernungen 

- Galvanische Trennung 
-Kein Nebensprechen 
-Keine Erdung erforderlich 

- Leichter als Kupferkabel 
-Geringere Dämpfung 

- Keine Beeinflussung durch elektrische und elektromagnetische Störfelder 

Nennen Sie SSD Vorteile: 

Schnellere Datenübertragung 
Geringer Stromverbrauch 
Geringer Geräusche 

Nennen Sie SSD Nachteile: 

Hohe Anschaffungskosten 
Kurze Lebenszeit 

Erläutern Sie wie die Technik ein SSHD benutzt wird, um gegenüber HDD eine Höher Lesen 

Geschwindigkeit zu erzielen: 

Der Flash-Speicher wird als Lesepuffer genutzt. Die häufig genutzten Daten wie Betriebssystem und 
Anwendungen werden im Flash-Speicher abgelegt und von dort mit SSD-Geschwindigkeit gelesen. 

Beschreiben Sie Aufgaben Eine UEFI: 

UEFI initialisiert alle für den Start nötigen Komponenten und lädt das Betriebssystem. 

a) Nennen Sie die beiden möglichen IPSec-Verbindungsmodi. ^ Punkte 

-Transportmodus 

-Tunnelmodus 

Nennen Sie drei Sicherheitsmechanismen, die das Protokoll IPsec bereitstellt 

- Datenintegrität 
-Verschlüsselung 

- Authentifizierung 

b) Nennen Sie vier (Packet Header-)lnhalte, nach denen eine Packet Filter Firewall analysiert. 4 Punkte 

- Quell-IP-Adresse 

- Ziel-IP-Adresse 

- Quell-Port 

- Ziel-Port 

- Protokoll 
-TCP-Flags 

c) Nennen Sie vier Schutzfunktionen, durch die sich eine Application Gateway Firewall von einer Statefull Packet Inspection 

Firewall unterscheidet. 4 Punkte 

- Inhaltliche Bewertung von Daten, z. B. Benutzerauthentifizierung 









- Dienste können benutzerabhängig erlaubt werden 

- Umfangreiche Protokollierung 

- Keine direkte Kommunikationsverbindung zwischen Quelle und Ziel 

- Blockierung von Aktionen bestimmter Anwendungen 

Zwischen den vier Standorten der Geodata AG wird ein VPN eingerichtet. 

Nennen Sie der Verbindungstyp. 

Site-to-Site (LAN-to-LAN) 

Es wird IPsec als Protokoll verwendet. Nennen Sie den Verbindungsmodus 

Tunnelmodus 

Nennen Sie die Vorteile einen Virtualer Server gegenüber Physischer Server: 

-Vereinfache Verwaltung und Konfiguration 

-einfacher Erstellung von Gleich/Identische Virtuelle Server und clöning 
-geringer Arbeitsplatz 
-geringer Anschaffungskosten 
-geringer Stromverbrauch 

Nennen Sie 2 Vorteile für symmetrische Verschlüsslung: 

- Höhere Geschwindigkeit bei Ver- und Entschlüsselung 

- Geringere Rechenleistung zur Ver- und Entschlüsselung erforderlich 

- Höhere Sicherheit bereits mit kurzen Schlüsseln 

- Leichtere Implementierung 

Nennen Sie Zwei CSV-Format Vorteile gegenüber anderen Formaten 

- Frei verwendbar und weit verbreitet 

- Leicht zu erzeugen bzw. zu transportieren 

-Zum Datenaustausch zwischen unterschiedlichen Rechnerarchitekturen geeignet 

Erläutern Sie: 

Dämpfung Beschreibt die Abnahme des Signalpegels bei einer Übertragung 
Übertragungsgeschwindigkeit : Gibt die Anzahl der übertragenden Bits pro Zeiteinheit an 
Reichweite : Gibt an, über welche Entfernung sich die Daten sicher übertragen lassen 
DNS : Domain Name System DNS ist ein System zur Auflösung von Computernamen in IP-Adressen und 
umgekehrt. Um einen Server im Internet adressieren zu können, benötigt man seine IP-Adresse. 
Üblicherweise sind aber nur Domain-Namen und Computernamen der Server bekannt. 
Hot-Spare-Festplatte: Reservefestplatte, die in das Nas-Laufwerk eingebaut ist ständig bereit ist, im 
fehlerfall eine defekte Festplatte automatisch zu ersetzen 
Unicast 

- Bezeichnet eine einzelne Netzwerkschnittstelle 

- Pakete werden zu der durch die eindeutige Adresse gekennzeichneten Netzwerkschnittstelle gesendet. 

Multicast 

- Bezeichnet eine Gruppe von Netzwerkgeräten 

- Pakete werden zu einer bestimmten Gruppe von Netzwerkschnittstellen gesendet. 

- Bei IPv6 gibt es keine Broadcast-Adressen, deren Funktion wird durch Multicast-Adressen ersetzt. 

Anycast 

- Bezeichnet eine Netzwerk-Adressierungs- und Routing-Methode 

- Damit können Datenpakete von einem einzigen Absender an den topologisch nächsten Knoten in einer 
Gruppe von potenziellen Empfängern weitergeleitet werden. 

- Mehrere Knoten können durch die gleiche Zieladresse identifiziert werden. 

Mit DHCP können an die Clients außer der IP-Adresse weitere Parameter übergeben werden. 

Nennen Sie vier Weiter Parameter 


-Subnetmaske 



















-IP-Adresse des Standard Gateways 

-Lease-Time 

-DNS 

-Zeit Server/Time Server 
-Proxy über WPad 

EMV (Elektromagnetische Verträglichkeit): Unempfindlich gegenüber elektromagnetischen Störungen 
von außen (Störfestigkeit) sowie minimale eigene Störaussendung 

Beschreiben Sie USV Voltage und Frequencv Inependent: 

Die Netzspannung wird dauernd in Gleichspannung und wieder in Wechselspannung umgewandelt. Der Akku wird ständig geladen und der 
Wechselrichter wird ständig aus dem Akku gespeist. Dadurch ergeben sich beim Netzausfall keine Umschaltzeit, kein Spannungseinbruch 
und keine Frequenzschwankung. 

Nennen Sie Vier Störungen Von USV VFI: 

Stromausfall, Überspannung, Unterspannung, Frequenzänderungen, Oberschwingung 

Nennen Sie Nachteile USV VFD gegenüber VFI: 

-Bei Netzausfall muss auf Batteriebetrieb umschalten werden 
-Die Umschaltzeit kann zu Problem führen 

c) In den Technikräumen sollen die aktiven Netzwerkkomponenten durch eine USV gestützt werden. Es stehen die beiden USV- 



ca) Es werden nach EN 62040-3 folgende USV-Typen klassifiziert: 

Voltage Independent 

Voltage and Frequency Dependent 

Voltage and Frequency Independent 

Wählen Sie für das Modell A und das Modell B die jeweils zutreffende Bezeichnung aus. 2 Punkte 


Modell A: 

VFD (Voltage und Frequency Dependent) 

Modell B: 

VFI (Voltage und Frequency Inependent) 


Nennen Sie die Vorteile einer netzwerkfähigen digitalen Videosüberwachungskamera gegenüber analog 

Videoüberwachungskamera. 

-Einfache Integration in das vorhandene Firmennetzwerk 
-Nutzen gängigen Internetstandard zum Bildtransport 
-Komprimierte Speicherung des Bildmaterials 

-Flöhere Sicherheit durch Techniken Wie Bildverschlüsselung, Firewall 

Nennen Sie die Merkmale des PoE. 

- Netzwerk-Endgeräte werden über das Netzwerkkabel (TP-Kabel) mit Strom versorgt. 

- Die Stromversorgung von Endgeräten über Steckernetzteile entfällt. 






















































































Clouding 

Nennen Sie 2 Vorteile von Cloud- Computing gegenüber eigenem Rechenzentrum. 

- Ermöglicht Kostenvorteile gegenüber konventionellen Systemen 
-Geringere Investitionskosten 

- Keine Begrenzung auf regionale Standorte 

- Zeitliche Verfügbarkeit unabhängig von regionalen Arbeitszeiten 

- Fast unbeschränkte Skalierbarkeit nach Bedarf 

- Hohe Sicherheitsstandards für Datenverfügbarkeit 
Nennen Sie Cloud- computing Modellen 

Infrastructure as a Service (laaS) 

Plattform as a Service (Paas) 

Software as a Service (Saas) 


ba) Ordnen Sie die folgenden Dienste dem entsprechenden Service-Modell in nachstehender Tabelle zu. 6 Punkte 

- Betriebssystem 

- Datenbank 

- Entwicklungsumgebung 

- Netzwerk 

- Speicher 

- Software on demand _ 


Service-Modell 

Dienste des Service-Modells 

laaS 

Infrastructure as a Service 

Betriebssystem, Netzwerk, Speicher 

PaaS 

Platform as a Service 

Datenbank entwicklungsumgebung 

SaaS 

Software as a Service 

Software on demand, 


bb) Ordnen Sie die folgenden Anwendungen den entsprechenden Service-Modellen in nachstehender Tabelle zu. 6 Punkte 


- Onlinespiele 

- E-Mail-Sysieme 

- VolP-Telefonanlage 

- Web-Hosting mit Datenbank und Entwicklungssystem 


- Online Office-Anwendungen 

- Cloud-Backup-System 


Service-Modell 


laaS 

Infrastructure as a Service 


PaaS 

Platform as a Service 


Anwendungsbeispiel 


A A ff 0Ü 


- Cloud-Back-System 


- Web-fiosting 


SaaS 

Software as a Service 


Onlinespiele- online office-Anwendung E-mail-systenr e 


ba) Erläutern Sie den Vorteil der Skalierung von Ressourcen in Cloud-Systemen gegenüber einer Skalierung im eigenen 

Rechenzentrum. 2 Punkte 






















Der Cloud-Anwender kann Ressourcen (Systemkapazitäten, Speicherplatz etc.) entsprechend des 
Bedarfes fast unbeschränkt anfordern und muss nur dafür bezahlen. 

bb) Erläutern Sie ein Problem, das hinsichtlich des Datenschutzes besonders in Cloud-Systemen auftritt. 2 Punkte 

Der Datentransport zur Cloud und in der Cloud erfolgt möglicherweise über öffentliche Netze und genügt 
eventuell nicht den Anforderungen an den Datenschutz. Der Speicherort unterliegt nicht nationalen 
Gesetzgebungen. Daten können in der Cloud verschwinden, missbraucht werden und Ähnliches. 


2. Handlungsschritt (25 Punkte) Korrektur 

Die KlUBERO GmbH soll die Media A6 zu Cloud-Computing beraten. 

Die Media AG betreßt ein eignes Rechenzentrum und plant nun d*e Umstellung auf Cloud-Comptiting. Die Cloud Süll von einem 
Provider betrieben werden. Das Beratungsgesprach mit der Media AG \wrd von Ihnen vorbereitet 

a) Sie sollen die beiden Nutzungsmodel e Private Cloud und Public Cloud anhand der folgenden Folien A und B erläutern. 

Vervollständigen Sie die Folien A und B, indem Sie die Bereich nung und eine kurze Erläuterung des jeweiligen Nutzungsmodells 
ein tragen. 6 Punkte 

Folie A 



Bezeichnung: Public ClOUd _ 

Erläuterung B ere <t ste,,un 9 von Diensten frei über das Internet, z. B. Webmail. Dropbox 


Folie B 



Bezeichnung: Privat 

Erläuterung Bereitstellung ausschließlich für eine abgeschlossene Nutzergruppe 
(z B Unternehmen. Organisationen), meist als Auslagerung 
eines eigenen Rechenzentrums 






















Daten-Sicherheit 


Erläutern Sie: 

ca) Beschreiben Sie die Backup-Strategie „Großvater-Vater-Sohn“. 3 punkte 

Generationenprinzip: 

Es sind immer mehrere Sicherungen verschiedener zeitlicher Abstufung vorhanden. Damit bleibt 
gesichert, dass bei einer Beschädigung der Daten auf der Stufe des „Vaters", die verlorenen Daten aus 
der „Großvater"-Stufe wiederhergestellt werden können. Gleiches gilt für die Beschädigung der Daten 
auf der „Sohn"-Ebene. Daher spricht man bei diesem Sicherungsprinzip auch von einem 
Rotationsschema. 

cb) Beschreiben Sie die Sicherungsarten Vollsicherung und differenzielle Sicherung. 4 Punkte 


Vollsicherung: 

Hierbei werden alle Dateien eines Datenträgers zu einem bestimmten Zeitpunkt auf ein 
Sicherungsmedium übertragen. Für eine Rücksicherung benötigt man nur die Vollsicherung. 

Differenzielle Sicherung: Bei der differenziellen Sicherung werden zuerst eine Vollsicherung und danach 
jeweils nur die zur Vollsicherung veränderten Dateien gesichert. Für eine vollständige 
Datenrücksicherung benötigt man die Vollsicherung und die letzte differenzielle Sicherung. 

Backup: 

Dient der Datenwiederherstellung. Gründe dafür können sein: 

- Systemabsturz (Systemausfall) 

-Versehentliches Löschen 

- Bedarf einer früheren Dateiversion 

Archivierung Speicherung von Geschäftsdaten, die aufgrund von Gesetzen aufbewahrt werden müssen. 
Die Daten müssen so gespeichert werden, dass sie nicht mehr veränderbar sind. 

Spam: unerwünschte, unverlangt zugeschickte E-Mails 

Trojaner Ein Computerprogramm, das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne 
Wissen des Anwenders eine andere Funktion erfüllt 

Phishing Abfrage von Anmeldeinformationen, um sich später den unerlaubten Zugriff auf die Systeme zu 
ermöglichen 

Hacking: Beim Phishing spielt man dem Nutzer eine realitätsnahe Situation vor, um ihn dazu zu bewegen, 
seine Daten, besonders Zugangsdaten, freiwillig herauszugeben. Beispielsweise werden falsche 
Bank-Webseiten eingespielt, auf denen der Nutzer gutgläubig seine Kontoinformationen eingibt. 
Brute-Force-Angriff : Ermittlung von z. B. Passworten durch simples Ausprobieren aller möglichen 
Zeichenkombinationen bis zu einer bestimmten Länge 

DDos: Überlastung eines Computersystems durch Massenanfragen, die von einer großen Anzahl anderer 
Computersysteme verursacht wird 

Datenschutz: Datenschutz garantiert jedem Bürger Schutz vor missbräuchlicher Datenverarbeitung, das 
Recht auf informationeile Selbstbestimmung und den Schutz der Privatsphäre. 

Datensicherheit: Die Datensicherheit umfasst technische und organisatorische Maßnahmen zum Schutz 
von Daten vor Verfälschung, Verlust/Lösung und unzulässiger Weitergabe bzw. Einsichtnahme. 
Datensicherheit befasst sich mit dem Schutz von Daten, unabhängig davon ob diese einen 
Personenbezug aufweisen oder nicht. Unter den Begriff Datensicherheit fallen daher grundsätzlich auch 
Daten, die keinen Personenbezug haben (also auch geheime Konstruktionspläne) sowohl digital als auch 
analog (z. B. auf Papier). 
















Verbot Prinzip im Datenschutz Jede Erhebung, Nutzung oder Verarbeitung von Personendaten, für die 
keine persönliche Einwilligung des Betroffenen vorliegt, ist grundsätzlich verboten. Ausnahmen bedürfen 
einer gesetzlichen Regelung. 

Erläutern Sie die folgende Schutzziele: 

Integrität: Die Daten sind unversehrt, richtig und vollständig 
Authentizität : Die Daten stammen von der angegebenen Quelle. 

Vertraulichkeit Die Daten Können von unbefugten nicht gelesen oder verwendet werden(Veschlusslung 
von Daten) 

Benennen Sie drei rechte der betroffenen Personen gemäß europäischer Datenschutzgrundverordning 

(DSGvO): 

- Informationsrecht 

- Auskunfts- und Widerspruchsrecht 

- Recht auf Berichtigung, Löschung und Einschränkung 

- Recht auf Datenübertragbarkeit (Mitnahmerecht für die Daten) 

Nennen Sie die Rechte der Natürlichen Personen aufgeführt (BDSG): 

- Auskunft darüber, ob und welche personenbezogenen Daten gespeichert sind 

- Auskunft darüber, aus welchen Quellen diese Daten stammen und zu welchem Verwendungszweck sie 
gespeichert werden 

- Berichtigung von falschen personenbezogenen Daten 

- Löschung ihrer Datensätze 

- Sperrung ihrer Datensätze 

- Schadenersatz 

- Einsicht 

Nennen Sie Vier konkrete technische bzw. organisatorische Maßnahmen zum Datenschutz: 

-Zugangskontrolle 

-Zugriffskontrolle 

-Weitergabekontrolle 

-Eingabekontrolle 

-Auftragskontrolle 

-Verfügbarkeitskontrolle 

-Trennungsgebot 

b) Erläutern Sie die drei grundsätzlichen Datensicherungsmethoden beim Anlegen von Backups. 6 Punkte 

b) 6 Punkte, 3x2 Punkte 
Volldatensicherung: 

Speicherung aller zu sichernden Daten zu einem bestimmten Zeitpunkt 

Inkrementelle Datensicherung: 

Grundlage ist eine Volldatensicherung. 

Danach jeweils Sicherung der Daten, die nach der letzten Sicherung verändert oder neu angelegt wurden 

Differenzielle Datensicherung: 

Grundlage ist eine Volldatensicherung. 

Danach jeweils Sicherung der Daten, die nach der letzten Volldatensicherung verändert oder neu angelegt wurden 

Passwörter 

c) Um einem Datendiebstahl vorzubeugen, sind u. a. sichere Passwörter zu verwenden. In vielen Anwendungen werden dafür die 
Passwortregeln aufgestellt. Bei der Durchsicht einer Anwendersoftware finden Sie folgenden Hinweis: 

Hinweis für den Benutzer zur Passwortvergabe: 

Passwortregeln: 

Regel 1: Mindestlänge: 12 Zeichen, 

Regel 2: davon mindestens 2 Ziffern oder Sonderzeichen, 

Regel 3: zulässige Sonderzeichen: #, (,), @, §, I 


ca) Erläutern Sie den Zusammenhang von Mindestlänge des Passwortes und Sicherheit (Regel 1). 


3 Punkte 















ca) 3 Punkte 

Je länger ein Passwort ist, desto mehr unterschiedliche Variationen der zulässigen Zeichen sind möglich. Je größer die Anzahl der möglichen 
Variationen, desto länger braucht ein Hacker-Programm, um durch systematisches Probieren das richtige Passwort zu ermitteln. 

cb) Beschreiben Sie die Vorteile der zusätzlichen Verwendung von Sonderzeichen in Passwörtern (Regel 2). 3 Punkte 

Die notwendige Verwendung von Ziffern oder Sonderzeichen verhindert die Nutzung von „Dudenworten" als 
Passwort. Je größer der Zeichenvorrat ist, desto mehr unterschiedliche Variationen der zulässigen Zeichen sind 
möglich. Je größer die Anzahl der möglichen Variationen, desto länger braucht ein Hacker-Programm, um durch 
systematisches Probieren das richtige Passwort zu ermitteln. 


cc) Für die PIN-Eingabe verwendet man nur Ziffern. 

Ermitteln Sie die Anzahl der Variationen bei einer fünfstelligen PIN. Zeigen Sie den Rechenweg. 3 Punkte 

Ergebnis: 100.000 Variationen (1 Punkt) 

10 Ziffern auf 5 Stellen ermöglichen 10 A 5 Variationen von 00000 bis 99999. (2 Punkte) 

d) In vielen Anwendungen ist die Anzahl der möglichen Falsch-Eingaben von Passwörtern begrenzt. Bei der Registrierung werden 
zusätzliche Zugangshürden aufgebaut. 

da) Im öffentlichen Portal wird der Zugang nach mehrfacher Falscheingabe eines Passwortes zeitlich begrenzt gesperrt, 
z. B. im Portal der Deutschen Bahn. Dort kann sich der Benutzer zum Fahrkartenkauf anmelden. Gibt der Benutzer bei der 
Anmeldung sein Passwort dreimal falsch ein, wird der Zugang für 30 min gesperrt. 

Begründen Sie die Zweckmäßigkeit dieses Verfahrens. 3 Punkte 

Die automatische zeitlich begrenzte Sperre verzögert das systematische Probieren, sodass dies kein 
erfolgversprechendes Verfahren mehr ist. Gleichzeitig ist kein manueller Eingriff eines Administrators notwendig. 
Außerdem kann der normale Nutzer nach einer vertretbaren Zeit erneut versuchen, sein Passwort korrekt 
einzugeben. 

db) Bei der Registrierung/Anmeldung in öffentlichen Portalen wird von dem Benutzer oft die Eingabe eines Captcha-Codes 
verlangt. 


Sicherheitsüberpriifung 


(T] Bitte geben Sie den unten stehenden Captcha-Code ein * 

tgz? i*m ~i 

Captcha neu laden 

Quelle: Payback.de 

Begründen Sie die Zweckmäßigkeit dieses Verfahrens. 3 Punkte 


Der Captcha-Code wechselt ständig und ist meist auch für den Menschen nicht einfach zu erkennen. Für 
Hacker-Programme ist das eine besondere Hürde, sodass hiermit eine wiederholte, rein maschinelle Registrierung 
verhindert werden kann. 

Marketing: 

Sie sollen Informationen über Archivungssvsteme einholen. Nennen Sie drei Möglichkeiten zur 

Informationsbeshaffung: 

- Messebuch 

- Internetrecherche 

- Kundenbefragung 

- Hersteller-, Fachhändlerbefragung 


- Fachzeitschriften 











Nennen Sie 3 Online-Marketings Maßnahme. 

- Social-Media-Marketing 

- Suchmaschinen-Marketing 

-Affiliate Marketing auf Webseiten im Kundensegment 

- E-Mail-Marketing 
-Virales Marketing 

Nennen Sie Vorteile Online-Marketing Maßnahme gegenüber offline-Marketing 

- 24 Stunden aktiv 

- Räumlich unabhängig 

- Multimedial möglich 

Nennen Sie Vorteile Offline-Marketing Maßnahme gegenüber online-Marketing 

- Nicht internetaffine Kunden werden angesprochen 

- Können in Bereichen ohne Onlinezugriff eingesetzt werden 

c) Sie sollen an der Auswahl von Maßnahmen im Rahmen der Kommunikationspolitik mitwirken. Ein zentrales Marketingelement 
ist dabei die AIDA-Formel. 

Erläutern Sie in folgender Tabelle die AIDA-Formel, indem Sie 

- für die Stufen I, D, und A die Langform nennen. 

- die Wirkung beschreiben, die in dieser Stufe beim Kunden erzielt werden soll (siehe Beispiel). 6 Punkte 


Stufe 

Langform 

Erläuterung 

A 

Attention 

Den Kunden auf das Produkt aufmerksam machen 

1 

Interest 

Den Kunden für das Produkt interessieren 

D 

Desire 

Beim Kunden den Wunsch nach Besitz des Produkts wecken 

A 

Action 

Beim Kunden die Kaufhandlung auslösen 


Nennen Sie zwei Hauptziele der Kommunkationspolitik in der Wachsumsphase. 

- Erhöhung des Bekanntheitsgrades 

- Erhöhung des Marktanteils 

- Kunden von Mitbewerbern gewinnen 

Nennen Sie Markitingmaßnahmen, mit denen der Umsatz steigern können 

- Preispolitik: Preise erhöhen 

- Kommunikationspolitik: mehr Werbung 

- Distributionspolitik: zusätzliche Vertriebskanäle ausbauen 

bb) Beschreiben Sie RAID 5 oder RAID 10. 


2 Punkte 
















RAID 5 

- Redundanz durch Parity-Informationen 

- Verteilung von Parity und Daten auf mindestens drei Festplatten 

- Verminderte Schreibgeschwindigkeit durch Berechnung der Parities 

- Höhere Lesegeschwindigkeit durch parallelen Zugriff 

oder 
RAID 10 

- Kombination aus RAID 0 und RAID 1 

- RAID 0: hohe Transferraten durch Striping (parallele Schreibzugriffe) 

- RAID 1: volle Redundanz der Daten durch Spiegelung, mindestens vier Festplatten 


bc) Nennen Sie zwei Gefährdungen für Daten, gegen welche die in Betracht gezogenen RAID-Systeme keinen Schutz bieten. 

2 Punkte 


- Bedienerfehler 

- Diebstahl 

- Vandalismus 

- Brand 

- Überspannung 

- Mutwillige Manipulation 


bd) In einem RAID-10-System besteht eine 100%ige Datenredundanz. 

Erläutern Sie, warum trotzdem zusätzlich eine Datensicherung erfolgen muss. 2 Punkte 

Jede Datenänderung wird auf allen Festplatten des RAID-Systems durchgeführt. Ungewollte Datenänderungen können nicht rückgängig 
gemacht werden, weil im RAID-System keine Daten zur Rekonstruktion verfügbar sind. 


a) Nennen Sie drei Merkmale bzw. Möglichkeiten von VLANs. 


3 Punkte 


a) 3 Punkte, 3 x 1 Punkt 

- Einrichtung logischer Gruppen innerhalb der physischen Topologie möglich 

- Höhere Flexibilität durch einfache Änderung von Gruppenzugehörigkeiten 

- Einfachere Softwarekonfiguration durch Software für die Gruppen 

- Erhöhte Sicherheit durch Gruppierung (Subnetze) 

- Bessere Lastverteilung möglich 

- Bessere Nutzung der Bandbreite 

- Kleinere Kollisionsbereiche (Broadcastdomänen) 

- Priorisierung des Datenverkehrs möglich 

- u.a. 


Erläutern Sie statische und Dynamische V-Lan 

Eindeutige und feste Zuordnung von Switchports zu einem VLAN 
bb) 2 Punkte 

Zuordnung eines Clients zu einem VLAN erfolgt durch Protokollidentifikation, MAC-Adresse oder Authentifizierung (z. B. Radius-Server, 
Zertifikate). 


Programmierung: 








Die KLUBERO GmbH soll den Webshop der Media AG entwickeln. 

a) In einer ersten Besprechung wurden einige grundlegende Anwendungsfälle für den Webshop herausgearbeitet. 

Der Kunde soll 

- sich die Angebote des Webshops ansehen können. 

- sich beim Webshop einloggen können. 

- eine Bestellung aufgeben können. Dieses kann nur geschehen, wenn sich der Kunde vorher im Webshop eingeloggt hat und 
erweitert somit den Anwendungsfall des Einloggens. 

Entwickeln Sie ein UML-Anwendungsfalldiagramm, welches die gegebenen Sachverhalte darstellt. 5 Punkte 



Erläutern Sie: 

Black Box Test: Der Black Box Test ist ein funktionsorientierter Test, bei dem die Implementierung des 
Programmes nicht bekannt ist. Die Testfälle werden passend zum Funktionsumfang des Programmes 
ausgewählt. 

Der Compiler übersetzt vor der Programmausführung den Quelltext einmal und wird danach zur 
Programmausführung nicht mehr benötigt. 

Der Interpreter: übersetzt den Quelltext jedes Mal zur Laufzeit des Programms und wird immer zur 
Programmausführung benötigt. 

Wirtschaft 

Erläutern sie: 

Die aufgebe eines BAB (Betriebsabrechnungsbogen). 

Der BAB dient der Verteilung der Gemeinkosten auf die eingerichteten Kostenstellen und der Ermittlung 
der Gemeinkostenzuschlagssätze 

Einzelkosten: Einzelkosten sind Kosten, die einem Auftrag oder Produkt direkt zuzuordnen sind. 
Gemeinkosten: Gemeinkosten sind Kosten, die einem Auftrag oder Produkt nicht direkt zuzuordnen sind 
und daher über einen Gemeinkostenzuschlagssatz (Verteilschlüssel) einkalkuliert werden. 

Nennen Sie die Vorteile der Fusion. 

Größere gemeinsamer Kundenstamm 
Verbesserung der Marktstellung 
Kosteneinsparung 

Nennen Sie Zwei Probleme eine Fusion: 

Unterschiedliche Unternehmensstruktur finden nicht zusammen 
Probleme, wer den Spezial und Führungskräfte die Leitung behält 

Nennen Sie drei Möglichkeiten der Innenfinanzierung: 

Gewinn 

Verkaufserlöse 

Abschreibung 


























Rückstellung 
Stillen Reserven 


Nennen Sie vier Geschäftsunterlagen, die in einem Betrieb archiviert müssen soll . 

- Rechnungen 

- Lieferscheine 

- Gehaltsabrechnungen 

- Umsatzsteuererklärung 

- Kassenbelege 

- Inventar 

- Bilanzen, Jahresabschlüsse 

Nennen Sie Maßnahmen, mit denen Ziel (Kosten sinken, und Erfolg erhöhen ) erreichen können 

-Günstigere Einkaufskonditionen 

- Senkung der Arbeitskosten 

- Erhöhung der Preise 

- Reduktion der sonstigen Konditionen (Rabatt, Skonto, Lieferbedingungen) 


b) Die IT-System GmbH bestellt die Hardware für das Schulungscenter. Nach der Lieferung prüft die IT-System GmbH unverzüglich 
die Ware. Dabei wird festgestellt, dass die Notebooks nicht die vereinbarten 8 GiByte-RAM, sondern nur 4 GiByte-RAM haben. 

ba) Nennen Sie die Art der Vertragsstörung. 3 Punkte 


bb) Beschreiben Sie, was die IT-System GmbH im Rahmen des vorliegenden zweiseitigen Handelskaufs tun muss, damit sie bei 
dieser Vertragsstörung ihre Rechte wahrt. 4 Punkte 


bc) Nennen Sie zwei Rechte, welche die IT-System GmbH bei dieser Vertragsstörung laut BGB gegenüber dem Lieferanten 
geltend machen kann. 2 Punkte 


c) Die IT-System GmbH gewährt ihrem Kunden, der LearnSuccess AG, beim Verkauf der Notebooks Skonto. 

Nennen Sie ein Argument, das aus Sicht der IT-System GmbH für eine Skontogewährung spricht. 3 Punkte 


werden. 


Korrekturranc 
























ba) 3 Punkte 

Mangelhafte Lieferung (Sachmangel) 

bb) 4 Punkte 

Bei einem zweiseitigen Handelskauf muss ein Mangel beim Lieferer unverzüglich gerügt werden. Die Mängelrüge (formlos) muss über die Art 
des Mangels genau informieren. 

bc) 2 Punkte 

- Ersatzlieferung 

- Nachbesserung 

c) 3 Punkte 

- Frühzeitige Zahlung 

- Sicherstellung der eigenen Liquidität 

- Marketingargument 

- Vermeidung von Zinsen, falls die IT-System GmbH die verkaufte Hardware finanziert hat 

- u. a. 



